Pwn2Own 2009:Safari/MacBookが秒殺
バンクーバー発 -- Charlie Miller氏がまたやってくれた。3回目となる2009年の開催で、セキュリティ研究者である同氏は、AppleのブラウザSafariの脆弱性を突いて、完全にパッチを適用したMacBookに侵入した。 Miller氏は成功した直後に、「かかったのは2秒ほどだ。リンクをクリックし、マシンの制御を握った」と話した。 このコンテストは現地時間3月18日の午後3時15分に開始された。Miller氏はその数秒後に攻撃を行い、1万ドルの賞金を獲得した。また、同氏はそのMacBookも手に入れた。 Miller氏は、SafariをハックするつもりでCanSecWestセキュリティカンファレンスに来たと述べている。この攻撃方法は入念にテストして「初めて動作した」ものであることを確認したという。 TippingPointのZero Day Initiativeが、この脆弱性
Pwn2Ownで三冠:IE8、Firefox、Safariが陥落
バンクーバー発 -- 時間は少し長くかかったが、MicrosoftのInterenet Explorer 8も、2009年のCanSecWestで開催されたPwn2Ownコンテストでのハッカーの猛攻には耐えられなかった。 (参照:Pwn2Own 2009:Safari/MacBookが秒殺) 「Nils」と名乗るセキュリティ研究者(同氏は名前を公開することを拒んだ)は、世界でもっとも広く使われているブラウザに対し、巧みな自動ダウンロード攻撃をしかけ、Windows 7を搭載したソニーのVaioを制御下に置いた。 同氏は賞金と使われたハードウェアを獲得した。コンテストのスポンサーであるTippingPoint ZDIが「見事なIE8のバグ」と呼んだこの脆弱性の詳細については、明らかにされていない。 Microsoftのセキュリティ対応チームのメンバーも、何人かがこの攻撃が成功するのを目撃した
Pwn2Ownのハッカー、Charlie Miller氏へのインタビュー
文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎 2009-03-21 22:44 バンクーバー発 -- CanSecWestセキュリティカンファレンスで、私はCharlie Miller氏と話をする機会を得ることができた。同氏はSafariのコード実行脆弱性を利用して、完全にパッチを適用したMacBookに侵入した。 われわれはウェブブラウザのセキュリティの現状、脆弱性市場、現代のオペレーティングシステムでの耐攻撃措置の必要性について議論した。 --今回の脆弱性について、話せることはありますか。 Charlie Miller氏:あまりありません。コンテストのルールの一部として、私は技術的な詳細に関する守秘義務契約に縛られています。あのコンピュータ(MacBook Air)には、完全にパッチが適用されていたということは言ってもいいでしょう。使っ
クリックジャッキング:研究者が複数のブラウザに対する新たな脅威について警告
文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎 2008-09-27 10:55 セキュリティ研究者が、すべての主要なデスクトッププラットフォームに影響のある、新たな恐ろしいブラウザに対する脅威に対する警告を発している。その対象となるのは、Microsoft Internet Explorer、Mozilla Firefox、Apple Safari、Opera、そしてAdobe Flashだ。 この脅威は「クリックジャッキング」と呼ばれるもので、OWASP NYC AppSec 2008カンファレンスで議論されるはずだったものだが、Adobeやその他の影響を受けるベンダーの要望で、包括的な修正が準備されるまではこの話題を公にすることが取りやめられていたものだ。 これを発見したのは、Robert Hansen氏とJeremiah Grossm
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
